假虚拟VPN服务器如何破坏您的隐私

关于个人隐私的攻击正在增加。政府组织,公司等的监视促使许多互联网用户开始使用VPN。虚拟专用网络是一种大幅增加在线隐私的简便方法,使用户可以像浏览互联网一样浏览互联网。

VPN使用其服务器范围出售其服务。位置。在多个国家/地区具有多个位置的VPN通常被视为可靠的选择。位置和服务器的种类繁多,这意味着您将总能找到活动的连接来保护您的数据。

但是,如果VPN确实没有所有这些服务器,那该怎么办?相反,如果其中某些服务器实际上在其他地方该怎么办?突然,位于注重隐私的瑞士的那个超级私人服务器实际上在英国。或者据称位于巴基斯坦的服务器实际上在新加坡。

后者是我们将要研究的VPN欺骗领域的一个真实例子。

在哪里

在目前最好的情况下,对现在成千上万的VPN提供商进行导航非常棘手。标准建议通常是避免免费服务,按年付费,检查日志记录策略以及服务器位置范围。更加不道德的服务可能会做相反的事情:记录您的数据,跟踪您的搜索,对客户进行匿名处理,以及将其出售给第三方广告商(或政府)。

— Meadow Ellis(@ notameadow)2017年7月17日

这很困难,但是大多数人通过仔细的研究和用户审查来解决这些问题。

但是RestorePrivacy编辑Sven Taylor的最新报告表明,对于许多人对于主要的VPN提供商而言,这通常是不正确的。泰勒在他的报告中明确指出,这不是对任何一个VPN提供商的攻击。相反,他试图揭露虚假的VPN营销声明,虚假的服务器位置,并澄清围绕VPN虚拟服务器位置的混乱。

RestorePrivacy使用了几个经过充分研究的示例。利用极为流行的Hidemyass服务及其广泛的服务器位置。

Hidemyass 声称在全球210多个国家/地区的280多个位置中拥有“ 760多个VPN服务器"。 "这包括位于北朝鲜Manpo的两台服务器和六个IP地址。

Further reading reveals that a number of these locations are “virtual locations,” rather than physical servers. In the case of North Korea, it is understandable — how would they secure a VPN server in one of the hardest countries in the world to enter, let alone configure an external-facing server?

但Hidemyass并不孤单。

ExpressVPN 是全世界使用率最高的VPN服务之一,数以千万计的人。 RestorePrivacy发现11个伪造的服务器位置。当原始文章付印时,ExpressVPN仍然坚持认为它们的服务器都是真实的。文章发布六天后,ExpressVPN更新了其虚拟服务器位置信息,详细说明了已虚拟化了哪些服务器。

RestorePrivacy发现了五个伪造的 PureVPN 服务器位置,但怀疑其中有一个

他们是如何发现的?

在RestorePrivacy文章之前,Hidemyass即将使用虚拟位置,但并不是其中一些虚拟位置位置是假的。一位Hidemyass聊天代表确认,某些虚拟地点确实是“伪造"的,但无法详细说明哪些地点。有人告诉我,他们“只是想提供更多的位置,并[提供] [更多]稳定的连接。"

VPN服务器返回“错误的" IP地址的一个常见防御方法是维护不良的geo-IP数据库。如果Geo-IP数据库的数据库未更新,则很可能返回错误的位置。 Taylor通过使用三种不同的网络测试工具将其考虑在内,您也可以尝试使用:

  • CA App Synthetic Monitor ping测试(来自全球90个不同位置的ping测试)
  • CA App Synthetic Monitor跟踪路由(来自世界各地的测试)
  • Ping.pe(来自全球24个不同地方的ping测试)
  • 目标是“在没有任何合理怀疑的情况下验证真实位置。如果“有任何疑问,[Taylor]不会将服务器标记为“假"。原始文章对涵盖的每个VPN服务进行了广泛的分析。

    为什么要使用假虚拟服务器? /

    答案在于-您能猜到吗? —金钱。

    “激励措施主要是财务方面的。首先,它可以节省很多钱。使用一台服务器伪造大量服务器位置将大大降低成本。 (专用的高级服务器非常昂贵。)其次,在不同国家/地区宣传众多服务器位置的广告可能会吸引更多的人,这将带来更多的VPN订阅。"

    VPN市场竞争日趋激烈。无论如何,获得优势已成为常态。随着许多新的,未受过教育的VPN用户首次寻求服务,人们倾向于使用遍布全球的广泛网络来信任服务。并且一些 VPN提供商只是乐于发挥对服务器大小而不是质量的重视。

    为什么如此糟糕?

    A假的虚拟VPN服务器可能不会打扰您。很容易得出这样的结论,只要您的身份保持私密和匿名,就无所谓了。但是,存在严重的问题:

  • 假冒服务器可能位于您要避开的国家/地区,并且您不知道是否连接。
  • 假冒服务器是假货-不在公司所说的地方。您不信任匿名的公司不应该作为公司经营。
  • 如果您尝试访问受限服务,则可能会失败。
  • 如果您试图优化VPN性能时,将配置错误的设置。
  • 此外,VPN服务提供商使用假冒的虚拟服务器只会加剧人们对VPN不可信任的情绪。在许多国家/地区,VPN和加密受到攻击,而在其他国家/地区则完全禁止,因此负面新闻并不理想。

    所以……我现在该怎么办?

    嗯,在竞争日益激烈的市场中,有一些出色的小型VPN服务将重点放在服务器和网络质量上,而不是庞大的规模。 RestorePrivacy建议切换到诸如Perfect Privacy或VPN.ac之类的服务。我还要补充说,Mullvad和CryptoStorm也是无日志互联网使用的绝佳选择。

    此外,请避免使用免费VPN。免费的VPN是非常有用的工具,紧要关头。但请记住:如果您不付款,那么您就是产品。对于绝大多数免费VPN服务,这都是正确的。

    不确定从哪里开始?以下是今天提供的一些最佳VPN服务。

    您是否会根据此消息重新考虑使用VPN?还是您会改用较小的提供商?是否应该打击虚假的VPN广告?您对VPN服务有什么建议?在下面开始对话!

    图片来源:通过Shutterstock.com的Photoraidz

    标签: 在线隐私 VPN